Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen

Windows[Englisch]Das war es dann wohl mit Windows 11, wenn ich es richtig einordne. Sorgten die Hardwareanforderungen bisher bereits für Kopfschütteln und nicht zu bremsend Enthusiasten suchten nach Wegen, das Betriebssystem doch noch auf Maschinen zu installieren, die die Anforderungen nicht erfüllten, wird das jetzt gestopft. In der neuesten Insider Build macht Microsoft ein TPM 2.0 für virtuelle Maschinen verpflichtend, um Windows 11 zu betreiben.


Anzeige

Ich verzichte hier im Blog weitgehend darauf, neue Windows Insider Preview-Builds zu thematisieren (es sei denn, es gibt weltbewegende Neuerungen). Vor einer guten Woche, am 9.9.2021, hatte Microsoft die Windows 11 Insider Preview Build 22454 im Developer Channel freigegeben (siehe Announcing Windows 11 Insider Preview Build 22454). Auf Twitter meldeten sich dann Benutzer, deren Upgrade auf diese Insider Build scheiterte, weil TPM 2.0 fehlte.

Windows 11 Build 22454 requires TPM 2.0

Die Kollegen von MSPU hatten das hier angesprochen. Am 16. September 2021 hat Microsoft dann die Windows 11 Insider Preview Build 22000.194 im Beta Channel veröffentlicht (siehe Announcing Windows 11 Insider Preview Build 22000.194). So weit so schlecht, denn in der Ankündigung findet sich jetzt folgende Aussage:

This build includes a change that aligns the enforcement of the Windows 11 system requirements on Virtual Machines (VMs) to be the same as it is for physical PCs. Previously created VMs running Insider Preview builds may not update to the latest preview builds. In Hyper-V, VMs need to be created as a Generation 2 VM. Running Windows 11 in VMs in other virtualization products from vendors such as VMware and Oracle will continue to work as long as the hardware requirements are met. For more details on the Windows 11 system requirements – see this blog post here.

In einem Satz: Auch virtuelle Maschinen benötigen die gleichen Hardware-Anforderungen wie Bare-Metal-Instanzen. Dazu gehört auch die Unterstützung von TPM 2.0. Für Hyper-V macht Microsoft bereits 2. Generation VMs verpflichtend. Die Hypervisoren von VMware und Oracle Virtualbox sollen zwar noch funktionieren, sofern die Windows 11 Hardwareanforderungen erfüllt werden.

Ich hatte es die Nacht bereits in verschiedenen Tweets gesehen – die Kollegen von Techdows haben es in obigem Tweet und in diesem Artikel angesprochen. Ohne TPM 2.0 und Secure Boot funktioniert ein Upgrade eines Gasts mit Windows 11 Upgrade in virtuellen Maschinen nicht mehr. Zwar könnte die Neuinstallation einer Windows 11 Build in einer VM noch klappen, aber es macht keinen Sinn, sein Betriebssystem jedes Jahr neu zu installieren, um das nächste Funktionsupdate zu bekommen. Nachtrag: Ich hatte hier noch einen Browser-Tab mit diesem Tweet offen – hier beschreibt jemand einen Fix für VMware workstation – und in den nachfolgenden Kommentaren gibt es ja auch Hinweis auf Umgehunglösungen. Aber Hand auf's Herz: Wie tief wollt ihr noch basteln, um etwas am Laufen zu halten? Wäre diese Energie nicht besser in anderen Kanälen aufgehoben? Linux ist auch eine nette Baustelle, hört man so. Wie sagen die Komiker von Badesalz: Tschö mit ö, das war es dann wohl.

Ähnliche Artikel:
Ja, Microsoft hat Windows 11 vorgestellt
Windows 11: Die Hardware-Anforderungen
Windows 11 Kompatibilitätstests (PC Health Check, WhyNotWin11)
Windows 11: Diese Features verschwinden
Windows 11: Doch kein TPM erforderlich?
Windows 11: Erste Insider Preview Build 22000.51
Microsoft verteidigt die minimalen Windows 11-Systemanforderungen
Windows 11: Neue Build, SKUs und neue Infos
Hat Intel das Freigabedatum Oktober 2021 für Windows 11 verraten?
Microsoft erklärt das Windows 11 Kontextmenü und den Teilen-Dialog
Warnung vor Malware als Fake-Windows 11-Installer
Windows 11: Microsoft spricht über das zentrierte Startmenü
Windows 11: Microsoft AMA, die HW-Anforderungen, App-Updates und weitere Einsichten
Windows 11 ISO-Installationsabbild (August 2021)
Windows 11: Microsoft präzisiert Hardwareanforderungen, keine Blockade auf inkompatiblen Geräten
Windows 11: PC Health-App aktualisiert, Release-Datum und keine Updates für nicht kompatible Systeme?
Windows 11: Am 5. Oktober 2021 geht es los
Windows 11: Microsoft macht Startmenü/Taskleiste mit Teams-Promo kaputt
Neues rund um Windows 11 (Sept. 2021)


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Anzeige


Dieser Beitrag wurde unter Virtualisierung, Windows abgelegt und mit TPM, Virtualisierung, Windows 11 verschlagwortet. Setze ein Lesezeichen auf den Permalink.

78 Antworten zu Windows 11: Microsoft erzwingt TPM 2.0 auf virtuellen Maschinen

  1. Lothar sagt:

    Also meines Wissens ist es so, dass VMware vSphere ab Version 6.7U1 TPM 2.0 unterstützt.

    Benötigt wird dazu natürlich die entsprechende Hardware.
    Für HP Server Gen10 gibt es z.B. ein TPM-Modul zum nachrüsten.
    Über den UEFI-Boot Mode lässt sich dann einstellen mit welcher Version es laufen soll.

    • Günter Born sagt:

      Der Witz richtet sich nicht an die "alles im Lot-Fraktion". Natürlich wird es Maschinen geben, die Bare-Metal die Anforderungen unterstützten – und die Hypervisoren werden dass mittelfristig wohl nachliefern. Nur alle anderen Maschinen, die das nicht genau treffen, bleiben zurück. Und mich deuchte, in den diversen Blogs und Webseiten die arge Hoffnung herausgelesen zu haben, dass dieses Windows 11 in einer VM schon zahm daherkommt und die MS-Vorgaben nicht so gelten. Genau dafür gab es den obigen Blog-Post ;-).

    • Stefan sagt:

      Ich weiß zwar nicht wie es bei Vmware ist, bei HyperV ist das TPM virtuell, der Host braucht also gar kein TPM damit das funktioniert.

  2. Mira Bellenbaum sagt:

    Ich verstehe diesen Hype um Windows eh nicht mehr!
    Seit Windows 10 version 1909 versucht MS mir ein Korsett über zu stülpen,
    dass mir einfach nicht passt!
    Anpassungen am System sind nicht mehr möglich (Fensterrahmenbreite z.B.)
    und mit Windows 11 wird die Taskleiste quasi abgeschafft und durch ein Dock,
    mit viel weniger Funktionen ersetzt.

    Wenn Windows 11 wenigstens mehr Sicherheit bieten würde, …
    ne, ….

    So will MS mir alte Gewohnheiten in der Bedinung abgewöhnen
    und will mich zwingen das BS neu zu erlernen.

    Nur warum sollte ich das?
    Ich zocke nicht, brauche den Rechner für's Internet,
    gelegentlich mal einen Brief oder ähnliches schreiben.

    Das alles kann ich auch mit einem alternativen BS.
    Denn wenn ich mich komplett umgewöhnen muss, kann ich auch diesen Weg gehen.

    Einzig einige teure Software hindert mich an einem wechsel, aber dafür werde ich bestimmt,
    wenn ich mich anstrenge auch Ersatz finden.

    Naja, noch habe ich etwas Zeit.

    • Anonymous sagt:

      Woher kommt nur diese Phobie vor Vränderungen. Ich werde es nie verstehen.

      • Günter Born sagt:

        Nun ja, wenn der OP auf ein anderes Betriebssystem wechseln will (wegen einer Spezialsoftware aber noch nicht kann), würde ich persönlich nicht unbedingt eine Phobie vor Veränderungen postulieren. Sondern ich würde dem OP eine gesunde Abneigung gegen Gängelung durch einen Hersteller (wegen weitgehend sinnfreien Änderungen) diagnostizieren. Ist aber nur meine Meinung und ich bin halt nur ein kleines Licht, welches die galaktischen Zusammenhänge, die im MS Universum schlummern, wohl noch nicht erfasst hat ;-).

      • Olli sagt:

        Was hat das mit einer Phobie zu tun, wenn man Herr über seine eigenen Daten sein/bleiben will und auch Herr über sein Rechner-System?

        Ich will auch nicht in einer Diktatur leben? Ist das auch eine Phobie?

        • AyEss sagt:

          Ne sollst ja auch nicht.
          Aber alle drei Jahre ein neues Auto, das kann man erlernen und sich auch hier vom Hersteller gängeln lassen. Warum meckert denn hier niemand rum?
          Nein, das will keiner. Ich will ja unbedingt mein Auto Keyless bedienen??? hä…nein, will ich nicht.
          Ich will auch nicht, das der Hersteller weiß, in welchem Wald ich mich gerade befinde und er nach Lust und Laune mein Auto bedienen, sperren, abschalten, hochjagen oder sonst was kann. Ich bin kein Verbrecher und und noch Intelligent genug, mein Auto zu bedienen und die StVo zu beherrschen….ich weiß, tausende in den Blechkisten leider nicht mehr.

      • Steter Tropfen sagt:

        Ok, du wirst es nie verstehen, ich kann mir eine Antwort aber trotzdem nicht verkneifen:
        Weißt du, es gibt so Leute, die wollen an ihrem PC (lach jetzt nicht) _arbeiten_. Die haben alle Handgriffe tausendmal gemacht, da ist jeder Mausklick eingespielt und geht wie bei einem Musikstück auswendig und flott. Die wollen sich nur noch auf die Inhalte konzentrieren, nicht auf die Bedienung.
        Für solche Leute ist jedes neue Windows einfach so, als würde man einem Pianisten ein Klavier unter die Finger schieben, bei dem die Tasten nur noch ¾ so breit sind und die schwarzen Tasten nur mit einer Umschalttaste zu erreichen. Und nächstes Jahr hat das Klavier die Tasten zur Abwechslung auf der Unterseite, zunächst noch wie gehabt zum Drücken, ab dem nächsten Update dann zum Ziehen.
        Richtig, du wirst sagen: Solche Veränderungen halten jung und flexibel! Aber für Leute, die schon etwas _können_, sind solche Veränderungen echt eine Bedrohung.

    • bruno sagt:

      Ubuntu oder Linux Mint sind gute Alternativen.

    • Reinhold Schmid sagt:

      All das können Sie auch mit Ubuntu linux und Libre Office das kostet gar nichts

  3. mw sagt:

    Vielen Dank für die Info. das war irgendwie zu erwarten. Da ich nicht die geringste Lust verspüre irgendeinen Workaround zu gehen, macht es mir den Abschied von der letzten Winows Installation leichter. So Long, and Thanks for All the Fish.

  4. Bolko sagt:

    Weiter unterhalb des verlinkten Tweets steht:
    "Deleting appraiser.sdb from the update folder seems to bypass it, again".

    In dieser appraiser.sdb werden also diese TPM-Checks ausgeführt und wenn diese Datei fehlt, dann ist es Windows 11 seltsamerweise egal.
    Das ist etwa so, wie wenn man das Schloss einer Tür komplett ausbaut oder aufbohrt.
    Das ist wieder der typische MS-Fehler, ähnlich wie bei weggepatchten authentication headern oder beim Wert Null anstelle der eigentlichen Checksumme.
    Wenn etwas fehlt, dann sagt Windows ok statt stop.

    Eine VMware kann so ein TPM aber auch in Software emulieren (virtuelles TMP), so dass damit auch die "Hardware-Anforderung" umgangen werden kann.
    Auch das freie KVM kann ein TPM emulieren mit dem barbican key management service.

    MS möchte Win11 zu einem "zero trust system" machen, aber so wird das nichts, wenn die nicht gleichzeitig auch die Integrität der Checkroutinen (appraiser.sdb) sicherstellen.

    • 1ST1 sagt:

      Solange noch Sachen wie Printnightmare und die mshtml/ActiveX-Sache passieren wird das mit Sicherheit durch TPM 2.0 eh garnix, denn der TPM ändert an solchen Programmierfehlern eh nichts.

      Aber jetzt wäre doch mal eine Übersicht ganz nett, welche Hypervisoren schon einen TPM 2.0 emulieren können, und das auch bei den eher exotischen´, inklusive Mindest-Versionen und sonstige Mindestvorraussetzungen damit das mit der TPM-Emulation klappt. ESXi 6.7U1 und KVM mit barbican wurde ja schon genannt, HyperV in neuester Ausprägung kann es sicher auch, aber wie sieht es mit OpenStack, Citrix XenServer (das wird für mancheinen nochmal ganz wichtig!), VirtualBox VMWare-Workstation/Player usw. aus? Interessant wäre auch, wenn einer dieser TPM-Emulatoren ohne realen TPM (oder nur 1.2) auf dem Host auskommen würde…

  5. Hans Thölen sagt:

    Damit ist für mich die endgültige Entscheidung gefallen. Mein PC ist erst 3 Jahre
    alt, aber die idiotischen Anforderungen von Microsoft erfüllt Dieser auf mehreren
    Ebenen nicht. Also kann sich Microsoft Windows 11 an den Hut stecken. Ich hoffe,
    daß ich meinen PC mit Windows 10 für meine Zecke auch nach 2025 so wie jetzt
    benutzen kann. Auf die Updates von Microsoft für Windows 10 kann ich sehr gut
    verzichten.

  6. Klaus S. sagt:

    Alleine die Tatsache, dass die bisherigen Windows 11 Versionen problemlos auch ohne TPM funktioniert haben, zeigt deutlich, dass diese "Vernagelung" keine wirklich technisch notwendigen Gründe hat, sondern alleine dafür dient, die alleinige Herrschaft über das Betriebssystem, die darin verwendete Software und letztlich auch über die Hardware vom Benutzer final auf Microsoft zu verlagern. You will own nothing and you will be happy.

    • Connor sagt:

      Doch MBEC und Kernel-Isolierung setzen neue Hardware voraus. Und Firmen wollen das. Wenn Privatkunden mal mehr Kohle als Firmen an MS abdrücken, dann können die auch den Ton angeben.

      • Olli sagt:

        Selbst falls Firmen das wirklich wollen tun sollten – ist das kein Grund es für alle zu erzwingen. Dann macht man das eben Optional – Einschalten wer glaubt das er es braucht, der Rest wird ohne glücklich…

        • Connor sagt:

          Doch, weil es beim testen von Qualitätsupdates die Firma MS viel Zeit spart, wenn JEDER Windows-Logo-PC den selben Standards entspricht.

          Dies ist ein unumstößlicher Fakt.

      • Mira Bellenbaum sagt:

        Soso!
        Und welche Firmen wären das?

        Nur so mal am Rande, das hieße alle Rechner, älter als drei Jahre, Müll.
        Alle "neue" Rechner konfigurieren, testen, ob die benötigte Software darauf läuft.
        Von den Arbeitsstunden will ich gar nicht erst reden.
        So grob ne Vorstellung was das so ein "kleines" Unternehmen von 500-1000 AN kostet?
        Ich bezweifle, dass ein solches Unternehmen das will!
        Ach und ich vergaß ja ganz, dass das produktive Arbeiten an den tollen,
        neuen Windows 11 Maschinen ja auch erst einmal einbrechen wird.

        Also, nenn mir auch nur eine Firma, die glaubt mit Windows 11 würde alles besser.

        • Al CiD sagt:

          "Also, nenn mir auch nur eine Firma, die glaubt mit Windows 11 würde alles besser."
          Microsoft?
          ;-)

        • Connor sagt:

          Eine deutsche Großbank bei der ich arbeite. Wenn jetzt Firmeninternas erwartet werden muss ich auf das NDA verweisen.

          Viele andere Firmen müssen ähnliche ISO-Zertifizierungen und Sicherheitsstandards erfüllen.

          • Steter Tropfen sagt:

            Hm, vielleicht könnte MS ja mal wieder unterschiedliche Editionen – Home und Professional/Enterprise – herausbringen?
            Wenn Firmen solche Extras wollen, sollen sie den Aufpreis dafür zahlen und gut ist's.

            Dieses ganze Sicherheitsgedöns fällt einem puren Anwender nämlich übel auf die Füße, wenn er nicht weiß, wie man es konfiguriert und päppelt. Sprich, wenn er die (abzusehende) Riesenlücke im System dann ungestopft lässt und plötzlich seine Daten bis zur Unzugänglichkeit abgesichert vorfindet…

          • Mira Bellenbaum sagt:

            Sicherheitsstandards?
            Welche Sicherheitsstandards?
            Was genau hat TPM 2.0 mit Sicherheit zu tun?

            Ich verstehe den ganzen Hype echt nicht!
            Windows 11 ist mit all seinem, auf Windows NT aufbauenden Code, eine tickende Zeitbombe. Sicher, hier und/oder da wird gepatcht, manche dieser "Flicken" machen das System ja auch sicherer, viele aber reisen andere Löcher rein oder verursachen andere Fehler.
            Microsoft's Betriebssystem ist überfrachtet, alt und kaputt.
            Viele wollen es nur nicht wahrhaben.
            Was da alles heutzutage ins System eingebunden wird,
            totaler Blödsinn, aber zu Urzeiten stritt man ja schon darüber, ob Notepad zum System gehört oder nicht.

          • 1ST1 sagt:

            Steter Tropfen, da gebe ich dir recht, wenn man das bei der Enterprise-Lizenz als Vorrassetzung reinsetzen würde, wäre das Ok. Bei Home garnicht, und bei Pro optional wäre ideal. Damit wäre es allen recht gemacht. Wenn Microsoft sieht, dass nur eine winzige Minderheit von 10 auf 11 updatet, kommt man vielleicht auf diese Idee. Ansonsten hat man ja bis 2025 Zeit, einen neuen PC zu kaufen. Bis dahin sind meine in der Familie benutzten PCs auch Alteisen, und wenn ich dann wieder auf Suche nach "neuen" PCs bin, ich bevorzuge da Büro-PC/Notebook-Leasingrückläufer o.ä. suche ich halt welche die mindestens aus 2021/22 stammen und dann kann ich 2025 vielleicht umsteigen, falls es dann Sinn macht. In der Firma ist das eh anders, da werden alle 3-5 Jahre neue PCs geklauft, die sind also bis 2025 eh alle ausgetauscht. Win 11 ist dort aber vorerst eh kein Thema, erstmal werden wir wohl alle Editionen auf 21H2 vereinheitlichen.

    • Hans Thölen sagt:

      In einigen Foren konnte man lesen, daß Microsoft einen Deal mit den
      Herstellern von Hart- und Software gemacht hat. Deshalb soll Windows 11
      nur auf neueren Geräten laufen, und die 3 Jahre alten Geräte, so wie meiner,
      sollen auf den Schrotthaufen. Dafür wünsche ich mir, daß Microsoft noch
      mal einen gehörigen Denkzettel verpasst bekommt.

      • Mira Bellenbaum sagt:

        Wenn große Konzerne Windows 11 meiden werden,
        weil die Sekretärin nun länger braucht um ihre Arbeiten zu erledigen,
        Könnte ich mir gut vorstellen, dass MS da noch etwas zurückrudern wird.
        Vista war Schrott, 8 war Schrott und nun ist halt eben 11 Schrott.

        Warten wir eben auf Windows 12!

  7. Alfred Neumann sagt:

    Wir nutzten die ganze Zeit schon LibreOffice, den FF und eine Med. Software.
    Für letztere gab es nun auch einen Port auf Linux, der aktuell im Testbetrieb läuft und seine Sache echt gut macht. Die Datenbanken müssen nur eingebunden werden.

    Es spricht also langsam nichts mehr gegen einen Umzug auf Linux.

  8. Mich@ sagt:

    ….jedes 2. OS von MS……..

  9. WIlly sagt:

    Gab es da nicht mal eine Aussage von Microsoft das Windows 10 die letzte Windows-Version wäre?
    http://www.borncity.com/blog/2015/05/10/windows-10-soll-die-letzte-haupt-windows-version-sein/
    Und jetzt werden alle Zöpfe abgeschnitten.

  10. MOM20xx sagt:

    na dann weiss man ja schon, was einem bei der nachfolger version vom windows server 2022 erwartet.
    die hardware hersteller wird es freuen.

    aber wie schon jemand erwähnte solange print nightmare mshtml, ntlm und andere schandtaten noch immer aktiv sind wegen irgendwelcher abwärtskompatibilitäten oder fremdsysteme, ist tpm secure boot und was nicht alles vollkommen wurscht.

  11. Sebastian sagt:

    An sich liegt mir nichts ferner, als Microsofts Produktpolitik zu verteidigen, aber bei diesem Thema sehe ich nur sehr bedingt den Aufreger.

    Es ist doch nicht so, dass man sofort zum Release direkt Windows 11 einsetzen muss. Gerade die hier vielzitierten Firmen haben vielfach erst seit 1-2 Jahren die Migration von 7 auf 10 bewältigt und etliche Tausend Rechner laufen da draußen noch immer mit 7 oder gar XP. Firmen sind diesbezüglich behäbig und werden sich wohl kaum an den neuen Voraussetzungen stören.

    Wenn meine privaten Rechner kein TPM 2 unterstützen, sind sie vermutlich schon mindestens 2-3 Jahre alt. Was spricht dagegen, Windows 10 noch bis Ende 2025 einzusetzen? Dann ist normalerweise sowieso neue Hardware fällig.
    Auf manchen Mainboards kann man übrigens TPM-Steine nachrüsten, es gibt Pfostenstecker dafür.

    Ja, es ist ärgerlich und ökologisch problematisch, dass dann 10 Jahre alte Systeme aus dem Support fallen, obwohl sie noch laufen. Firmen setzen so alte Geräte aber ohnehin nicht ein und der Privatmann hat zumindest die Wahl, Linux mal eine Chance zu geben oder Windows 10 weiter (nicht mehr ganz so sicher) zu betreiben. Ich habe nach dem Supportende von Windows 7 aber auch keine Meldungen gelesen, dass in den Monaten danach massenhaft Systeme durch nicht mehr gepatchte Sicherheitslücken lahmgelegt worden wären.
    Was ich damit sagen will: Für Privatleute halte ich das Risiko für vertretbar, auch nach 2025 noch eine Weile das alte Gerät mit Windows 10 zu betreiben.

    • SvenS sagt:

      Die Hardware-Neuanschaffung ist doch aber nur ein (Rand)-Baustein. Ich sehe es auch so, das 2025 die heutigen Rechner ausgetauscht werden müssen – zumindest im MS-Himmel.
      Das entscheidende ist doch vielmehr,, das MS die Telemetriedaten eines jeden (vielleicht) Rechners schön gesammelt hat und dann sagen könnte – ok, die Nase passt mir nicht, BS nicht laden. Wenn das MS nicht kann, dann soll der PC-Hersteller das mit dem nächsten Update (Bios, Treiber etc.) doch bitteschön sperren – weil, ist ja nur TPM zu sperren und ohne TPM läuft das BS nicht.
      Vielleicht habe ich etwas übersehen?

    • Mira Bellenbaum sagt:

      Ich kenne Firmen, da laufen auf den Maschinen noch DOS!
      Da müssen die Programme direkt auf die Hardware zugreifen können!
      Versuche das mal mit Windows 10.

  12. Anonymous sagt:

    Windows ist halt spätestens seit Windows 10 nur noch ein Vehikel um das Geschäftsmodell von Microsoft, d.h. das Microsoft-Cloud-Ökosystem zu "unterstützen" (= es mit entsprechendem Nachdruck in den Markt zu drücken).
    Dazu kommen dann noch nicht-öffentliche Vereinbarungen mit Hardwareherstellern zwecks OEM-Installationen die natürlich auch noch ihre Interessen haben.

    Wenn man sich Windows einmal ansieht, dann ist es mMn mittlerweile ein "Durcheinander" aus verschiedensten Epochen mit verschiedensten Entwicklungsrichtungen und Code-Bestandteilen, die teils sicher noch aus Windows-NT-Zeiten stammen und damit über 20 Jahre alt sind. Was da so genau drin steht und warum weiß bei Microsoft vermutlich keiner mehr so genau…
    Oder, um es anders auszudrücken:
    Microsoft hat von Version zu Version immer nur punktuelle Dinge verändert und es versäumt das ganze Betriebssystem einmal auf moderne Beine zu stellen indem mal z.B. das System modularisiert, das Kernsystem von der GUI separiert, etc..
    Ein passender Zeitpunkt dafür wäre z.B. nach Windows XP oder nach Windows 8 gewesen – hätte aber natürlich Zeit und Unmengen von Geld gekostet, mit dem Risiko ein neues Windows 95 oder Vista abzuliefern…

    Das ist mMn ein riesiges "technical debt" welches von Version zu Version schlimmer wird und Microsoft auch nicht mehr beheben wird – aus den Eingangs beschriebenen Gründen. Die Microsoft-"Lösung" dafür wird wahrscheinlich ein Cloud-Windows mit Vorbild Apple oder Google sein.

    Also sind früher oder später Alternativen nötig, davon gibt es mMn eigentlich nur 2 Möglichkeiten:
    a) eine Linux-Distribution – der potenzielle Nachteil ist mangelnde Binärkompatiblität
    b) ein zu Windows binärkompatibles Betriebssystem wie z.B. ReactOS

    Apple MacOS ist keine wirkliche Alternative, weil es das gleiche Problem in Grün und einfach aufgrund der Hardware viel zu teuer ist.

    Das Thema ReactOS ist mMn interessant, aber die Fortschritte des Projekts sind vermutlich aufgrund der begrenzten Ressourcen überschaubar. Das System ist zwar lauffähig, aber nur begrenzt alltagstauglich.
    Vielleicht sollte jeder, der auch zukünftig mit einem Windows-kompatiblen Betriebssystem arbeiten möchte, einfach mal den Betrag der eine Windows-Lizenz kostet an das ReactOS-Projekt spenden aus dem dann weitere Entwickler finanziert werden können um im Ergebnis nachher vielleicht (zum Supportende von Windows 10?) eine wirkliche binärkompatible Open-Source-Windows-Alternative zu haben…?

    Denn machen wir uns nichts vor:
    Bei dem Verbreitungsgrad und der Historie die Windows in den letzten 30 Jahren hatte und auch noch immer hat, wird es aus diversen Gründen unrealistisch sein, dass das in einigen Jahren alles auf Linux migriert ist…

    • Sebastian sagt:

      ReactOS verfolge ich seit den Anfangstagen noch vor Version 0.1. Es war und ist immernoch ein Projekt mit toller Mission, aber nach rund 20 Jahren ist jegliche Hoffnung darin verloren. 2009 wurde bis zur Version 0.5 gesplant – die heute, 12 Jahre später, noch immer nicht erschienen ist.
      Mehr muss man glaube ich nicht wissen.

      Auch wenn es wirklich schade ist und Microsoft mehr Konkurrenz dringend nötig hätte, ReactOS ist das Synonym für Vaporware und ein Hoffnungsgrab.
      Das soll übrigens keinesfall die beteiligten Personen abwerten, denn vermutlich hat mit dem Projekt bis heute noch niemand auch nur einen Euro verdient.

      • Zocker sagt:

        So toll ich den Ansatz von ReactOS finde und mich die technische Arbeit daran fasziniert, so wenig glaube ich, dass es jemals alltagstauglich wird. Soviel ich weiß, steht man immer noch bei einer Kompatibilität zu WinXP. Halbwegs aktuelle Hardware ist mangels Treiber daher unbrauchbar. An Software denken wir besser gar nicht. Dazu kommt, dass selbst das noch nicht stabil läuft. Wenn der Hersteller hier immer noch 20 Jahre hinterher hinkt, muss man wohl nichts mehr dazu sagen. Vielleicht mag in 5 Jahren brauchbare Win7 Kompatibilität drin sein. Nur dann fehlen halt immer noch Win8/10/11 und ggf. 12. Wer so hinterher hinkt, ist nur für eine sehr kleine Nische interessant. Retro-PCs beispielsweise.
        Wie gesagt, ich schätze dieses Projekt sehr, mehr als ein "Spaßprojekt" oder Machbarkeitsstudie wird es mE jedoch nie werden. Leider.

    • Mira Bellenbaum sagt:

      Ganz toll zusammengefasst!

      Danke!

  13. Karlheinz sagt:

    Verstehe ich das richtig: selbst nach gelungener Installation auf einem 'untauglichen' Rechner (was derzeit kein Problem ist), nützt mir das nichts, weil MS vor jedem Update die 'Tauglichkeit' erneut überprüfen wird?

  14. SvenS sagt:

    Mal so eine Frage in die Runde:
    Was ist, wenn dieses TPM dazu "missbraucht" wird, um die absolut eindeutige ID des Benutzers und/oder PC's dort abzuspeichern?
    Der User hat keinen Einfluss bzw. kann das nicht auslesen, was darin steht!
    Momentan kann dies über verschiedene Methoden gelesen und gespeichert werden – weil der User Zugriff darauf hat.
    Vielleicht wurde auch MS dazu gezwungen dies zu erzwingen??? (/end Hypothese)

    • Zocker sagt:

      V.a. stellt sich hier die Frage, ob Browser und Webseitenbetreiber von der ID gebrauch machen (können). Dann müsstest du in Zukunft keine Cookies mehr löschen, die Webseitenbetreiber erkennen dich dann schon, obwohl du gar keinen Account dort hast. Das anonyme Internet würde dich dadurch total gläsern machen.

    • F. Rosch sagt:

      Du meinst das digitale Zertifikat, das derzeit weltweit jeder verpasst bekommt? Ja, das könnte man dort hinterlegen und ohne das geht dann im Netz gar nichts mehr. Klingt weit hergeholt? Abwarten… das klang bei anderen Dingen dieser Tage auch erstmal so.

    • OwenBurnett sagt:

      Die ID must du da nciht speichern die ist im form dem EK schon vom hersteller vor provisioniert und läst sich auch ncith ändern.

  15. OwenBurnett sagt:

    Wozu soll bitte ein TPM in einer VM nützlich sein?
    VMWare kann ein TPM emulieren, und andere auch, eben auch ohne das das host system überhaupt ein TPM hat.
    Also das ist doch witzlos, so ein schwachsinn

  16. Terzengel sagt:

    Hm also hätte noch nie jemand ein TPM Modul verwendet oder eine VM erstellt 🤣
    Ich erinnere mich noch gut an das gejammert als klar wurde dass TPM 2.0 Pflicht sein wird, und das einzige Ziel ist seither das zu umgehen und auszuhebeln weil Windows ja nicht sicher kann 😁
    Erstens hat jeder halbwegs neue Rechner ein TPM 2.0 Modul das zumeist aus ist oder im 1.2 Modus läuft. Wenn er es nicht hat bleibt man eben bei Windows 10 bis die Hardware schlapp macht
    Bei VMs verstehe ich den Hype nun gar nicht, sowohl VM Wäre als auch HyperV und sicherlich andere Virtualisierungslösungen emulieren ein TPM Modul auf Wunsch, also warum dann nicht gleich eine Windows 11 VM (weil wir haben schon vom TPM 2.0 zwang gehört) mit emulierten TPM aufsetzen?
    Ach ja, für die Chipimplantat Verschwörungserzähler, der Inhalt des TPM lässt sich auslesen, löschen und neu generieren. Einzig die Seriennummer ist (wie bei jedem Gerät) eindeutig 😉

    • Zocker sagt:

      "Ach ja, für die Chipimplantat Verschwörungserzähler, der Inhalt des TPM lässt sich auslesen, löschen und neu generieren. Einzig die Seriennummer ist (wie bei jedem Gerät) eindeutig"

      Auch vom Nutzer mit jeder Hardware? Wenn ja, wie genau? Gibt es dazu ein Tool? Link?

    • OwenBurnett sagt:

      "der Inhalt des TPM lässt sich auslesen, löschen und neu generieren. Einzig die Seriennummer ist (wie bei jedem Gerät) eindeutig 😉"

      Nein falsch! den EK kannst du nicht löschen oder ersetzen.

      und von der meisten hardware kannst du auch keine serien nummer programatisch auslesen.

      Zumal diese 1. nicht cryptographisch geschützt ist, sich also leicht fälschen läst und 2. es kein standard gibt diese zu lesen.

  17. MOM20xx sagt:

    allein dafür würd ich mir gut überlegen ob ich privat geld nach redmond überweise:

    https://www.heise.de/news/OMIGOD-Microsoft-laesst-Azure-Admins-mit-Linux-Luecke-allein-6194618.html

    das muss man sich mal geben, da knallen die den linux vms irgendwelche infrastruktur software rein, die massive lücken hat und dann soll sich der kunde ums fixen kümmern. und das selbst bei komplett neuen vms wo die fixes eigentlich längst drinnen sein müssten.

  18. Paul Brusewitz sagt:

    Ich weiss nicht.

    Seit Jahren wird von MS gefordert alte Zoepfe abzuschneiden und nicht uralten Müll aus Kompatibilitätsgründen durchzuschleppen. Jetzt machen Sie das und könnten damit den PC-Verkauf mächtig in Schwung bringen und jetzt ist es auch wieder nicht recht.

    Ich habe hier W10 auf einem steinalten Samsung R20 Notebook laufen (als Notfallreserve) und mein Arbeits-PC ist ein 6 Jahre alter Minitower mit Intel Core i5 (Family 6 ?). Beide haben ihren Dienst treu geleistet. Also was soll's?

    Ist eben zu Weihnachten ein Office-tauglicher neuer Mini-PC fällig. Für 400 Euronen wird sich da sicher etwas finden, was dann wieder 6 Jahre hält und Windows 11 gleich mitbringt.

    Und nein – ich habe keinen Esel im Keller stehen, der Dukaten kackt.

    Freundlich Grüße P.B.

  19. Paul Brusewitz sagt:

    Ist er nicht.

    Hier ging es ja um Windows 11x. Und das soll angeblich auf PCs mit Intel Core CPUs Family-Step 6 nicht installierbar sein. Win 10 kann ich bis zum Supportende (2025) weiter nutzen, falls gewünscht. TPM 2.0 hätte die alte Kiste sogar. Windows 11x-Einsatz würde nur an der CPU scheitern.

    Also falls Win 11 unbedingt erwünscht, muss halt ein neuer PC her.

    Ehrlich gesagt verstehe ich die Anspruchshaltung vieler Leute nicht. Windows 11 darf nix kosten, muss auf ältester Hardware laufen, soll ständig Super-Updates erhalten und das Alles "for free" und noch 'ne Tüte Chips dazu.Wenn nicht, wird lautstark mit Wechsel zu Linux gedroht.

    Dann wechselt doch zu Linux und viel Spaß mit der Suche nach Treibern für aktuelle Geräte. Microsoft wird Euch nicht hinterher weinen.

    Freundliche Grüße P.B.

    • Zocker sagt:

      Aber warum ersetzt du ihn dann so willig? Dass Win11 nicht installierbar ist, ist nichts anderes als geplante Obsoleszenz, das hat keine Hintergründe in Form einer (nachvollziehbaren) technischen Notwendigkeit. Mich wundert nur, dass du das einfach so mitmachst. Wenn der Hersteller deines 5 Jahre alten Autos mit 30000km sagen würde, damit darfst du nicht mehr rumfahren, kaufe gefälligst ein Neues, würdest du das auch so ohne Murren hinnehmen?

      Und wer sagt denn, dass Win11 kostenlos sein muss? MS ist es, die einem Win10 auf penetranteste Art und Weise aufgedrängt und sogar aufgezwungen haben! Abgesehen davon ist Windows für MS nichts anderes als eine Plattform, um (teure) Dienste zu verkaufen und wird nicht im Sinne der Kunden entwickelt. Dass sich da so manch einer fragt, weshalb er dafür noch bezahlen soll, ist mehr als verstädnlich.

  20. Seita sagt:

    Meine bescheidene Meinung.
    Windows 11 = „Geplante Obsoleszenz"

  21. weingeist sagt:

    "Aber Hand auf's Herz: Wie tief wollt ihr noch basteln, um etwas am Laufen zu halten? Wäre diese Energie nicht besser in anderen Kanälen aufgehoben? Linux ist auch eine nette Baustelle, hört man so."

    ENDLICH !!! hat das noch wer begriffen

    Dieses ewige überprüfen von Einstellungen, Diensten, Aufgaben. Dazu noch die ganzen Privacy-Einstellungen usw
    MS beansprucht so viel Zeit da kommt man zu nix anderen mehr. Vor ca einem dreiviertel Jahr gab es hier noch einen Link zu einen Sicherheitshandbuch mit über 1300 Seiten.
    Ich fing an es zu lesen doch dann fragte ich mich ernsthaft "was machst du hier eigentlich"
    Jetzt läuft hier Manjaro Linux und ganz ehrlich, ich vermisse nichts! Win10 hat jetzt ein Schattendasein auf einer anderen Partition.

  22. Pitti Platzsch sagt:

    Ich habe mal eine etwas naive ( von Unwissen ) getragene Frage: Im wesentlichen ist ja die TPM 2.0 – Pflicht und die damit verbundenen Hardwareeinschränkungen auf neuere Modelle ein größerer Aufreger . . .Schaut man sich einige Beschreibungen zu TPM 2.0 an wird alles "stabiler, sicherer und irgendwie schöner". ?! Mich beschäftigt insofern im wesentlichen eine Frage: Bietet TPM 2.0 Möglichkeiten zur besseren Nutzerverfolgung und Identifizierung ( ich weis es nicht dh. frage ich ja so "dämlich" ) oder eher nicht ?! In der Regel werden doch heute viele Dinge d. unbedarften Menschen mit einer schöneren besseren Welt untergejubelt während die anderen Seiten der Nutzbarkeit ( bessere Identifizierung, Überwachung ) nicht oder nur sehr eingeschränkt kommuniziert werden … Wie sieht es hierbei aus ?

    • Kassandra sagt:

      Mit aktivem TPM kann theoretisch sichergestellt werden, dass auf dem Gerät nur zertifizierte Software läuft, z.B. Windows 11 mit Microsoft Account Zwang (oder iOS mit Apple Account Zwang oder Android mit Google Account Zwang) und das nur mit einer dafür genutzten zertifizierten digitalen Identität (sowas wie die Impfzertifikate derzeit) und das Gerät dann nur damit in Netz kann = die totale Indentifizierung + Überwachung.

      • Pitti Platzsch sagt:

        Hallo – Danke für die Info, welche mich aber zugleich auch ein wenig verwirrt ?! War nicht Win 11 ab der Pro Version ohne Microsoft Konto Zwang ?? Das eine Identifizierung über Kontozwang aufgebaut werden kann ist klar.
        Aber wie sieht es aus wenn man kein MS Konto hat – zb. eben wenn man Win 11 Pro benutzt und dieses ohne MS Konto aktiviert ist ?? Wäre auch in diesen Fall eine weitergehende Identifizierung mittels TPM 2.0 möglich oder eher nicht ??
        Alles Gute

  23. Stefan sagt:

    Hallo,
    ich konnte auf meinem NUC 6 TPM 2.0 aktivieren (hieß aber im BIOS anders).
    Ich bekomme es in der VM Einstellungen auch aktiviert, aber dann startet die VM nicht mehr. 0xc000000D (wenn ich es jetzt richtig im Kopf habe).
    Habe WIN 10 Prof. – braucht man unbedingt Enterprise, damit das geht? Wäre ja wieder ein Pferdefuß, dass man WIN 11 nicht weiter (in einer VM) testen kann.

    Gruß
    Stefan

  24. Paul Brusewitz sagt:

    @Zocker

    Einen PC zu ersetzen, den man sich vor 6 Jahren als refurbished PC gekauft hat ist doch nicht willkürlich – oder ein Notebook, was 10 Jahre alt ist. Irgendwann muss man auch mal DANKE sagen und sich verabschieden können.

    >Dass Win11 nicht installierbar ist, ist nichts anderes als geplante Obsoleszenz, das >hat keine Hintergründe in Form einer (nachvollziehbaren) technischen >Notwendigkeit.

    Vielleicht will MS als großer Retter des dahindümpelnden PC-Marktes auftreten und den völlig neu in Schwung bringen. Das wäre ein Plan …

    Und von erzwungener Obsoleszenz kann man nicht reden, da ja Windows 10 noch Support bis Herbst 2025 erhält.

    >Und wer sagt denn, dass Win11 kostenlos sein muss? MS ist es, die einem Win10 auf >penetranteste Art und Weise aufgedrängt und sogar aufgezwungen haben!

    Oh! Wie haben Sie denn das gemacht. Haben Sie Dir es vor die Nase gehalten wie eine Mohrrübe?

    >Abgesehen davon ist Windows für MS nichts anderes als eine Plattform, um (teure) >Dienste zu verkaufen und wird nicht im Sinne der Kunden entwickelt.

    Warum nutzen es die Kunden dann? Und welche teuren von MS-Dienste nutzt Du denn als Privatkunde?

    >Dass sich da so manch einer fragt, weshalb er dafür noch bezahlen soll, ist mehr als >verständlich.

    Weil es keine Freeware ist?

    Freundliche Grüße P.B.

    • Zocker sagt:

      "Einen PC zu ersetzen, den man sich vor 6 Jahren als refurbished PC gekauft hat ist doch nicht willkürlich – oder ein Notebook, was 10 Jahre alt ist. Irgendwann muss man auch mal DANKE sagen und sich verabschieden können."

      Nochmal: Warum einen PC entsorgen, der für seine Dienste absolut ausreichend ist? Weil es dir der Her(r)steller (oder besser M$) befiehlt? Und du sagst dazu auch noch danke? Ernsthaft???

      "Und von erzwungener Obsoleszenz kann man nicht reden, da ja Windows 10 noch Support bis Herbst 2025 erhält."

      Und im Herbst 2015 würden die ganzen PCs ohnehin alle kaputt gehen oder wie?

      "Oh! Wie haben Sie denn das gemacht. Haben Sie Dir es vor die Nase gehalten wie eine Mohrrübe?"

      Ich sehe schon das, was ich die ganze Zeit vermutete: du trollst nur. Damit hat sich das Thema meinerseits auch erledigt.

  25. Tim sagt:

    Windows bzw. MS allgemein wird selbst in Firmen immer untragbarer und Linux wird privat sogar für Spieler immer interessanter, bzw überflügelt Windows schon.
    Wir sind zurück auf dem Weg zum Terminal, diesmal mit der Cloud. Bis es wieder knallt… Absehbar.

    Schade das Deutschland so verschlafen in Sachen IT ist. Aber man glaubt hier ja auch, dass jeder in 2 Jahren E-Auto fährt…
    Die Chance Apple und MS mit ihrem Gegängel zu überwinden und wirklich mal wieder Bewegung und Neues zu erzeugen, war noch nie so groß.

    Ich persönlich nehm MS beim Wort. Windows 10 war das Letzte!

  26. Wolfgang sagt:

    Wenn ich heute TPM auf meinen VMs unter Hyper-V aktiviere wie schaut es denn aus, wenn ich die Hardware mal tauschen muss? Geht das noch oder bootet die VM nicht mehr wegen dem veränderten TPM des physischen Hosts? Oder ist ein virtuelles TPM völlig unabhängig von der Hardwareschicht darunter?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.